漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Eclipse Vert.x gRPC server does not limit the maximum message size
Vulnerability Description
In Eclipse Vert.x version 4.3.0 to 4.5.9, the gRPC server does not limit the maximum length of message payload (Maven GAV: io.vertx:vertx-grpc-server and io.vertx:vertx-grpc-client). This is fixed in the 4.5.10 version. Note this does not affect the Vert.x gRPC server based grpc-java and Netty libraries (Maven GAV: io.vertx:vertx-grpc)
CVSS Information
N/A
Vulnerability Type
不加限制或调节的资源分配
Vulnerability Title
Eclipse Vert.x 安全漏洞
Vulnerability Description
Eclipse Vert.x是Eclipse基金会的一个应用于 JVM 上用于构建响应式应用程序的工具包。 Eclipse Vert.x 4.3.0版本至4.5.9版本存在安全漏洞,该漏洞源于gRPC服务器不限制消息负载的最大长度。
CVSS Information
N/A
Vulnerability Type
N/A